JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Agile Threat Modeling – the DevSecOps Way

Session
Until the conference starts:
✓ Group discount
✓ Save up to 259 €
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 259 € sparen
Jetzt anmelden
Until December 17:
✓ Save up to 784 €
✓ Agile Day for free
✓ Raspberry Pi or C64 Mini for Free
Register now
Bis 17. Dezember:
✓ Bis zu 784 € sparen
✓ Agile Day for free
✓ Raspberry Pi oder C64 Mini for free
Jetzt anmelden
Infos
Dienstag, 3. November 2020
11:30 - 12:30
Infos
Donnerstag, 10. September 2020
14:45 - 15:45
Raum:
Forstersaal

Nachdem die Herausforderung, Security in agile Projektmethoden und DevOps-Verfahren zu integrieren, mittels DevSecOps angegangen wurde, steht direkt das nächste Integrationsproblem vor der Tür: Bedrohungsmodellierung. Wenn wir durch Pipeline as Code zuverlässig, reproduzierbar und jederzeit schnell unsere Software bauen können und nun auch durch passende Werkzeuge Securityscans automatisiert haben, wie können wir dann die Risikolandschaft unserer Projekte ebenfalls schnell erfassen? Eigentlich geschieht so etwas in teils aufwendigen Workshops mit viel Diskussion und Modellarbeit am Whiteboard mit Kästchen, Linien und Wolken. Diese Veranstaltungen sind durchaus sinnvoll und wichtig, da nur mit dieser Tiefe manche Bedrohungen in einer Architektur rechtzeitig erkannt werden. Schade nur, dass es dann meistens auch aufhört: Anstelle einer lebenden Dokumentation entsteht ein langsam, aber sicher erodierendes Artefakt. Um diesem Verfallsprozess entgegenzuwirken, muss etwas kontinuierliches her, etwas wie Threat Modeling as Code im DevSecOps-Sinn. Sehen Sie in dieser Keynote die Ideen hinter diesem Ansatz: agiles und entwicklerfreundliches Bedrohungsmodellieren – ganz stilecht mit einer Livedemo eines frei verfügbaren Werkzeuges. Das Ergebnis werden in IDEs editierbare und in Git diffbare Modelle sein, automatisch abgeleitete Risiken inklusive grafischer Diagramm- und Reportgenerierung mit Maßnahmenempfehlungen. Die Architektur ändert sich? Ein erneuter Lauf und Sie haben die aktuelle Risikosicht.

Take me to the full program of Zum vollständigen Programm von W-JAX W-JAX .

Take me to the full program of Zum vollständigen Programm von JAX JAX .

This Session Diese Session belongs to the gehört zum Programm von W-JAXW-JAX and  und JAXJAX program. Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management